Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использ…
Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые при передаче нижестоящему компоненту могут интерпретироваться как управляющие элементы или синтаксические маркеры.
https://cwe.mitre.org/data/definitions/138.html →Открыть в коллекции CWE →Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| eap7-activemq-artemis | Отслеживается | |
| eap7-activemq-artemis | Отслеживается | |
| eap7-hibernate | Отслеживается | |
| eap7-hibernate | Отслеживается | |
| eap7-ironjacamar | Отслеживается | |
| eap7-ironjacamar | Отслеживается | |
| eap7-jboss-ec2-eap | Отслеживается | |
| eap7-jboss-ec2-eap | Отслеживается | |
| eap7-jboss-remoting | Отслеживается | |
| eap7-jboss-remoting | Отслеживается | |
| eap7-jboss-xnio-base | Отслеживается | |
| eap7-jboss-xnio-base | Отслеживается | |
| eap7-jgroups | Отслеживается | |
| eap7-jgroups | Отслеживается | |
| eap7-lucene-solr | Отслеживается | |
| eap7-lucene-solr | Отслеживается | |
| eap7-resteasy | Отслеживается | |
| eap7-resteasy | Отслеживается | |
| eap7-undertow | Отслеживается | |
| eap7-undertow | Отслеживается |